Didcuz memcachessrf GETSHELL漏洞
[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']
[font='Helvetica Neue', 'Luxi Sans', 'DejaVu Sans', Tahoma, 'Hiragino Sans GB', STHeiti, 'Microsoft YaHei']怎么 解决?
展开
收起
9
条回答
写回答
写回答
-
ReDidcuz memcachessrf GETSHELL漏洞
本帖最后由 crx349 于 2016-6-8 12:27 编辑
漏洞名称:Didcuz memcache+ssrf GETSHELL
漏洞补丁编号:00089
补丁文件:/source/function/function_core.php
自研更新时间:2016-06-03
漏洞描述:Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏
X3.2补丁:
本帖隐藏的内容
搜索
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码
修改
if (preg_match("(/|#|\+|%).*(/|#|\+|%)e", $_G['setting']['output']['preg']['search']) !== FALSE) {
die("request error");
}
$content = preg_replace($_G['setting']['output']['preg']['search'], $_G['setting']['output']['preg']['replace'], $content);
复制代码
保存,覆盖原文件,更新缓存完成2016-06-08 15:43:21赞同 展开评论 打赏 -
ReDidcuz memcachessrf GETSHELL漏洞看我的帖子
Didcuz memcachessrf GETSHELL漏洞临时解决方案
https://bbs.aliyun.com/read/284764.html?spm=5176.bbsl215.0.0.zSLoIg2016-06-07 13:42:50赞同 展开评论 打赏 -
-
ReDidcuz memcachessrf GETSHELL漏洞阿里提示Discuz memcache+ssrf GETSHELL漏洞的解决方法
http://bbs.zb7.com/thread-560717-1-1.html
(出处: 站帮网)2016-06-07 10:47:18赞同 展开评论 打赏 -
-
-
-
ReDidcuz memcachessrf GETSHELL漏洞请问有没有什么修复方案,discuz官方一直没有回应。小站买不了100一月的云盾,伤不起呀。。。2016-06-06 15:55:38赞同 展开评论 打赏
-
小站长和大家一起共同成长ReDidcuz memcachessrf GETSHELL漏洞memcache+ssrf GETSHELL漏洞2016-06-06 15:40:51赞同 展开评论 打赏
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
